\documentclass[9pt]{beamer}

% \usetheme{Warsaw}
% \usecolortheme{default}
\usetheme{JuanLesPins}   % Beamer theme v 3.0
\usecolortheme{lily} % Beamer color theme

\usefonttheme{structurebold}
\useinnertheme{rounded}

\usepackage[spanish]{babel}
\usepackage[utf8]{inputenc}
\usepackage{amsmath}
\usepackage{amsfonts}
\usepackage{amssymb}

\usepackage{graphicx}

\usepackage{verbatim}

\setbeamercovered{transparent}

\title{Redes de Informaci\'on: Nessus}
\subtitle{Trabajo Pr\'actico Especial}
\institute[ITBA]{
    ITBA \\
    Ciudad de Buenos Aires \\
}
\author{ Gomez Vidal, Maximiliano  \\ Sessa, Carlos  \and Abramowicz, Pablo}
\date{10 de Junio de 2010}

\begin{document}

\frame{
    \titlepage
}

%================================== Outline ================================

\frame {
	\frametitle{Trabajo Pr\'actico Especial}
	\tableofcontents[part=1]
}


\part{Trabajo Pr\'actico Especial}


% http://docs.google.com/viewer?a=v&q=cache:MEPPlEHdlCAJ:pauldotcom.com/Nessus.pdf+nessus+presentation&hl=es&gl=ar&pid=bl&srcid=ADGEEShhcEtYtCabYONbK-WM_q8HJ9dkFe7VLZkidg9jeVO5fCObNUd881nTKbuZrGatAzy7S_WPc5L3DMcd6wPIoRSWbTrbg4h9ckMjaQjo6FxhHJv-1ccKoeXS73nrJo8wMTOqiuJ_&sig=AHIEtbS65y1RRp1olplCpqMP4AAEtWkEmQ
% http://www.secguru.com/link/nessus_basics_presentation

\section{Introducci\'on}
	\subsection{Introducci\'on}
		\frame{
			\frametitle{Introducci\'on}
				\begin{block} {¿Qué es Nessus?}
					\begin{itemize}
						\item Potente scanner de vulnerabilidades.
						\item Arquitectura cliente/servidor.
						\item Protocol aware.
						\item Application aware.
						\item Propietario pero de uso libre en entornos no empresariales.
						\item Reportes en texto plano, XML, HTML y \LaTeX{}.
					\end{itemize}
				\end{block}
		}


		\frame{
			\frametitle{Introducci\'on}
				\begin{block} {Otras características}
					\begin{itemize}
						\item Integración con Amap, Nmap y Nikto.
						\item Plugins escritos en NASL (Nessus Attack Scripting Language).
						\item Cada plugin analiza una vulnerabilidad particular.
						\item Más de 36.000 plugins.
						\item Algunos plugins pueden causar un DoS.
					\end{itemize}
				\end{block}
		}
	\subsection{Actores}
		\frame{
			\frametitle{Actores}
				\begin{block} {Atacante}
					\begin{itemize}
						\item Debian Testing
						\item Kernel 2.6.26-2-686
						\item Nessus-4.2.2.
					\end{itemize}
				\end{block}

				\begin{block} {V\'ictima}
					\begin{itemize}
						\item Ubuntu 8.04.
						\item Kernel 2.6.24-16-server
						\item Versi\'on Metasploitable.
					\end{itemize}
				\end{block}
		}

	\subsection{Vulnerabilidad}
		\frame{
			\frametitle{Vulnerabilidad}
				\begin{block} {DSA-1571-1 openssl -- predictable random number generator}
					\begin{itemize}
						\item Reportado por el argentino Luciano Bello.
						\item Generador de n\'umeros aleatorios predecible.
						\item La semilla del random s\'olo se basaba en el PID.
						\item PID\_MAX (32768) $\Rightarrow$ 32767 posibles semillas.
						\item Facilita el bruteforce de sshd que autentiquen con clave p\'ublica.
					\end{itemize}
				\end{block}
		}

\section{Demos}
	\subsection{Selecci\'on de plug-ins seg\'un scaneo}
	    \frame{
		    \frametitle{Selecci\'on de plug-ins seg\'un scaneo}
			    \begin{block} {Verificaci\'on de Existencia}
				    \begin{itemize}
					    \item Abrir Nessus.
					    \item Settear la Policy para que busque la vulnerabilidad.
					    \item El plugin a usar se encuentra dentro de la familia: "Gain shell remotely".
				    \end{itemize}
			    \end{block}
	    }

	\subsection{Detecci\'on de servicios en puerto no conocidos}
	    \frame{
		    \frametitle{Detecci\'on de servicios en puerto no conocidos}
			    \begin{block} {¿S\'olo se detecta si ssh est\'a en el puerto 22?}
				    \begin{itemize}
					    \item Cambiar el puerto del sshd de la v\'ictima.
					    \item Abrir Nessus.
					    \item Cambiar la Policy anterior para que haga TCP port scan.
				    \end{itemize}
			    \end{block}
	    }

	\subsection{Detecci\'on de parches no aplicados y aplicar soluci\'on}
	    \frame{
		    \frametitle{Detecci\'on de parches no aplicados y aplicar soluci\'on}
			    \begin{block} {¿C\'omo se arregla?}
				    \begin{itemize}
					    \item Subir los .deb actualizados e instalarlos.
					    \item Generar claves nuevas.
					    \item Correr nuevamente Nessus.
				    \end{itemize}
			    \end{block}
	    }

	\subsection{Scaneo remoto con login}
	    \frame{
		    \frametitle{Scaneo remoto con login}
			    \begin{block} {¿Cambia si hago el scanneo con credenciales de root?}
				    \begin{itemize}
					    \item Cambiar la policy agregando credenciales de ssh.
					    \item Correr nuevamente Nessus.
				    \end{itemize}
			    \end{block}
	    }

\section{Conclusi\'on}


	\subsection{Conclusi\'on}
		\frame{
			\frametitle{Conclusi\'on}
			\begin{block} {Puntos a destacar}
				\begin{itemize}
					\item F\'acil de instalar.
					\item Muy customizable.
					\item Updates diarios.
					\item R\'apido.
				\end{itemize}
			\end{block}
		}

	\subsection{Preguntas}
		\frame{
			\frametitle{Preguntas}
				\begin{center}
					¿Preguntas...?
				\end{center}
		}

\end{document}
